Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilite el cifrado en un volumen existente

Colaboradores
PDF

Puede utilizar cualquiera de los dos volume move start o la volume encryption conversion start comando para habilitar el cifrado en un volumen existente.

Acerca de esta tarea

  • A partir de ONTAP 9.3, puede utilizar la volume encryption conversion start comando para habilitar el cifrado de un volumen existente «in situ», sin necesidad de mover el volumen a otra ubicación. Como alternativa, puede utilizar el volume move start comando.

  • Para ONTAP 9,2 y versiones anteriores, solo puede utilizar el volume move start comando para habilitar el cifrado mediante el movimiento de un volumen existente.

Habilite el cifrado en un volumen existente con el comando volume Encryption conversion start

A partir de ONTAP 9.3, puede utilizar la volume encryption conversion start comando para habilitar el cifrado de un volumen existente «in situ», sin necesidad de mover el volumen a otra ubicación.

Después de iniciar una operación de conversión, debe completarse. Si se encuentra con un problema de rendimiento durante la operación, puede ejecutar el volume encryption conversion pause para pausar la operación y el volume encryption conversion resume comando para reanudar la operación.

Nota No puede utilizar volume encryption conversion start Para convertir un volumen de SnapLock.
Pasos

  1. Habilitar el cifrado en un volumen existente:

    volume encryption conversion start -vserver SVM_name -volume volume_name

    Para obtener información sobre la sintaxis de toda el comando, consulte la página man del comando.

    El siguiente comando habilita el cifrado en el volumen existente vol1:

    cluster1::> volume encryption conversion start -vserver vs1 -volume vol1

    El sistema crea una clave de cifrado para el volumen. Los datos del volumen se cifran.

  2. Compruebe el estado de la operación de conversión:

    volume encryption conversion show

    Para obtener información sobre la sintaxis de toda el comando, consulte la página man del comando.

    El siguiente comando muestra el estado de la operación de conversión:

    cluster1::> volume encryption conversion show

Vserver   Volume   Start Time           Status
-------   ------   ------------------   ---------------------------
vs1       vol1     9/18/2017 17:51:41   Phase 2 of 2 is in progress.

  3. Cuando finalice la operación de conversión, compruebe que el volumen esté habilitado para el cifrado:

    volume show -is-encrypted true

    Para obtener información sobre la sintaxis de toda el comando, consulte la página man del comando.

    El siguiente comando muestra los volúmenes cifrados en cluster1:

    cluster1::> volume show -is-encrypted true

Vserver  Volume  Aggregate  State  Type  Size  Available  Used
-------  ------  ---------  -----  ----  -----  --------- ----
vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%
Resultado

Si utiliza un servidor KMIP para almacenar las claves de cifrado de un nodo, ONTAP inserta automáticamente una clave de cifrado en el servidor al cifrar un volumen.

Habilite el cifrado en un volumen existente con el comando volume Move start

Puede utilizar el volume move start comando para habilitar el cifrado mediante el movimiento de un volumen existente. Debe usar volume move start En ONTAP 9.2 y anteriores. Se puede usar el mismo agregado o uno diferente.

Acerca de esta tarea

  • A partir de ONTAP 9.8, se puede utilizar volume move start Para habilitar el cifrado en un volumen de SnapLock o FlexGroup.

  • A partir de ONTAP 9.4, si activa "'cc-mode'" cuando configura el Administrador de claves incorporado, los volúmenes que crea con el volume move start el comando se cifra automáticamente. No es necesario que especifique -encrypt-destination true.

  • A partir de ONTAP 9.6, puede utilizar el cifrado a nivel de agregado con el fin de asignar claves al agregado que contiene para mover los volúmenes. Un volumen cifrado con una clave única se denomina NVE volume (lo que significa que utiliza cifrado de volúmenes de NetApp). Un volumen cifrado con una clave de nivel de agregado se denomina NAE volume (para el cifrado de agregados de NetApp). No se admiten los volúmenes de texto sin formato en los agregados de NAE.

  • A partir de ONTAP 9.14.1, se puede cifrar un volumen raíz de SVM con NVE. Para obtener más información, consulte Configure el cifrado de volúmenes NetApp en un volumen raíz de SVM.

Antes de empezar

Debe ser un administrador de clústeres para realizar esta tarea o un administrador de SVM a quien el administrador de clúster haya delegado esta autoridad.

"Delegar la autoridad para ejecutar el comando volume move"

Pasos

  1. Mueva un volumen existente y especifique si el cifrado está habilitado en el volumen:

    Para convertir…​

    Se usa este comando…​

    Un volumen de texto sin formato a un volumen NVE

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination true

    Un volumen NVE o un volumen sin texto en un volumen NAE (suponiendo que se habilite el cifrado a nivel de agregado en el destino)

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-with-aggr-key true

    Un volumen NAE a un volumen NVE

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-with-aggr-key false

    Volumen NAE a un volumen de texto sin formato

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination false -encrypt-with-aggr-key false

    Un volumen NVE a un volumen de texto sin texto

    volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination false

    Para obtener información sobre la sintaxis de toda el comando, consulte la página man del comando.

    El siguiente comando convierte un volumen de texto sin formato denominado vol1 Para un volumen NVE:

    cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -encrypt-destination true

    Si asumimos que el cifrado a nivel de agregado está habilitado en el destino, el siguiente comando convierte un volumen NVE o de texto sin formato denominado vol1 A un volumen de NAE:

    cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -encrypt-with-aggr-key true

    El siguiente comando convierte un volumen NAE llamado vol2 Para un volumen NVE:

    cluster1::> volume move start -vserver vs1 -volume vol2 -destination-aggregate aggr2 -encrypt-with-aggr-key false

    El siguiente comando convierte un volumen NAE llamado vol2 a un volumen de texto sin formato:

    cluster1::> volume move start -vserver vs1 -volume vol2 -destination-aggregate aggr2 -encrypt-destination false -encrypt-with-aggr-key false

    El siguiente comando convierte un volumen de NVE llamado vol2 a un volumen de texto sin formato:

    cluster1::> volume move start -vserver vs1 -volume vol2 -destination-aggregate aggr2 -encrypt-destination false

  2. Vea el tipo de cifrado de volúmenes de clúster:

    volume show -fields encryption-type none|volume|aggregate

    La encryption-type Campo está disponible en ONTAP 9.6 y versiones posteriores.

    Para obtener información sobre la sintaxis de toda el comando, consulte la página man del comando.

    El siguiente comando muestra el tipo de cifrado de volúmenes en cluster2:

    cluster2::> volume show -fields encryption-type

vserver  volume  encryption-type
-------  ------  ---------------
vs1      vol1    none
vs2      vol2    volume
vs3      vol3    aggregate

  3. Compruebe que los volúmenes estén habilitados para el cifrado:

    volume show -is-encrypted true

    Para obtener información sobre la sintaxis de toda el comando, consulte la página man del comando.

    El siguiente comando muestra los volúmenes cifrados en cluster2:

    cluster2::> volume show -is-encrypted true

Vserver  Volume  Aggregate  State  Type  Size  Available  Used
-------  ------  ---------  -----  ----  -----  --------- ----
vs1      vol1    aggr2     online    RW  200GB    160.0GB  20%
Resultado

Si utiliza un servidor KMIP para almacenar las claves de cifrado de un nodo, ONTAP inserta automáticamente una clave de cifrado en el servidor cuando se cifra un volumen.